kein openVPN mehr von aussen möglich. Falsche IP?

IngoF

Benutzer
Mitglied seit
17. Okt 2011
Beiträge
268
Punkte für Reaktionen
18
Punkte
18
Hallo,

mein ovpn funktioniert nicht mehr von außen.
Habe mal mit NMAP in Windows den Port UDP 1194 gescannt den ich verwende. Er wird dort als "open/filtered" angezeigt.
Wenn ich VPN auf der DS deaktiviere steht dann auch closed oder filtered.
Egal ob ich über die öffentliche IP über WLAN oder Handy-WLAN teste.
Auch die feste IP aus dem WLAN verhält sich genauso.

Demnach ist der Port über FritzBox-WLAN und Handy-WLAN offen.

Das seltsame ist dass mir oVPN auf einmal beim Verbindungsaubau sagt ich müsste "Float" in der Konfiguration freischalten.

Thu Feb 17 11:30:43 2022 TCP/UDP: Incoming packet rejected from [AF_INET]192.168.1.117:1194[2], expected peer address: [AF_INET]192.168.1.118:1194 (allow this incoming source address/port by removing --remote or adding --float)

Vorher hat es immer ohne Float geklappt. Jetzt klappt es nur noch mit der Option Float aus dem WLAN/LAN und nicht aus dem Handy-WLAN.
Ich habe schon immer drei IP auf meiner Diskstation. 117,118,119 Bisher keine Probleme.
Habe bei VPN gesagt er die IP-Adresse .118 nutzen soll. Aber scheinbar lande ich immer auch der 117.

Wenn ich dann über das Handy-WLAN eine Verbindung aufbauen will sehe ich das Pakete im oVPN CLient rausgehen, aber keine ankommen.

In der Fritzbox habe ich die Statische Route des VPN-Netzwerkes auf die 118. In der Fritzbox sind die Freigaben richtig eingerichtet. Auch exposed Host hat nichts gebracht.
Fritzbox auch mehrfach neu gestartet. Kein Änderung.
In der Diskstation ist die Firewall deaktiviert. Testweise einschalten der DS-Firewall mit Freigabe UDP 1194 hat auch nichts gebracht.


Warum meldet OpenVPN Client dass er von der 117 die Pakete bekommt
Macht die Diskstation die Probleme?
Jemand eine Idee wie ich das beheben kann???

Hier mal das Log von oVPN im WLAN/LAN
Thu Feb 17 11:57:55 2022 OpenVPN 2.4.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 25 2019
Thu Feb 17 11:57:55 2022 Windows version 6.2 (Windows 8 or greater) 64bit
Thu Feb 17 11:57:55 2022 library versions: OpenSSL 1.1.0j 20 Nov 2018, LZO 2.10
Enter Management Password:
Thu Feb 17 11:58:00 2022 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Feb 17 11:58:00 2022 TCP/UDP: Preserving recently used remote address: [AF_INET]192.168.1.118:1194
Thu Feb 17 11:58:00 2022 UDP link local (bound): [AF_INET][undef]:1194
Thu Feb 17 11:58:00 2022 UDP link remote: [AF_INET]192.168.1.118:1194
Thu Feb 17 11:58:01 2022 [synology.com] Peer Connection Initiated with [AF_INET]192.168.1.117:1194
Thu Feb 17 11:58:02 2022 open_tun
Thu Feb 17 11:58:02 2022 TAP-WIN32 device [Ethernet 2] opened: \\.\Global\{6B278424-7678-4A7F-864F-29934909FA17}.tap
Thu Feb 17 11:58:02 2022 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.2.0.6/255.255.255.252 on interface {6B278424-7678-4A7F-864F-29934909FA17} [DHCP-serv: 10.2.0.5, lease-time: 31536000]
Thu Feb 17 11:58:02 2022 Successful ARP Flush on interface [8] {6B278424-7678-4A7F-864F-29934909FA17}
Thu Feb 17 11:58:07 2022 Initialization Sequence Completed

Aus dem Handy-WLAN kommt er nur bis:#
UDP link remote: [AF_INET]
 
Zuletzt bearbeitet:

IngoF

Benutzer
Mitglied seit
17. Okt 2011
Beiträge
268
Punkte für Reaktionen
18
Punkte
18
habe vermutlich den Fehler selber gefunden. Man kann die Reihenfolge der "Gateways" ändern. Habe die Haupt-IP wieder nach oben geschoben. Es hat sich nichts geändert. Habe dann die IP 117 auf 120 geändert und Die Berechtigungen in oVPN den Usern entzogen und neu vergeben. Jetzt funktioniert es auch so wie es soll.

Die Reihenfolge kann hier geändert werden:
> Systemsteuerung > Netzwerk > Allgemein > Allgemein > Standgateway >"Bearbeiten"
 
  • Like
Reaktionen: Synchrotron


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat